1) Introdução
A COLUMBUS SHIPPING (“COLUMBUS”) considera a privacidade e a proteção dos dados de seus clientes e colaboradores como um fator de extrema importância para o desenvolvimento de seus negócios, e para isto adota medidas robustas visando proteger a segurança, integridade e confidencialidade de todas essas informações. Logo, a COLUMBUS está empenhada em preservar a sua privacidade, garantindo que seus dados pessoais serão tratados de acordo com as legislações brasileiras e com as melhores práticas de mercado e sempre que possível de maneira anonimizada ou pseudonimizada.
A presente Política fora elaborada para ajudá-lo a compreender como coletamos, armazenamos e protegemos as informações pessoais que nos é fornecida, e para ajudá-lo a tomar decisões informadas ao utilizar nossos portais e serviços.
Esta Política é continuamente atualizada em relação às novas tecnologias, práticas comerciais e às necessidades do mercado. Para obter informações sobre como entrar em contato conosco, em caso de quaisquer dúvidas, preocupações ou para solicitar a exclusão ou retificação de seus dados, acesse nosso site ou por meio do e-mail dpo@columbus-shipping.com.br
2) Princípios e Diretrizes
Nossa utilização e compartilhamento de seus dados, segue as diretrizes e princípios da lei 13.709/2018, (LGPD), especificamente:
• Princípio da Adequação
• Princípio da Necessidade
• Princípio da Transparência
• Princípio do Livre Acesso
• Princípio da Qualidade dos Dados
• Princípio da Segurança
• Princípio da Prevenção
• Princípio da Responsabilização e Prestação de Contas
• Princípio da Não Discriminação
• Princípio da Finalidade
Além destes, orientam esta Política:
• O tratamento de dados pessoais ocorrerá dentro dos termos descritos nesta política e de acordo com os princípios da LGPD;
• Os dados coletados serão os mínimos necessários para a finalidade e seguiremos as finalidades informadas;
• A COLUMBUS não venderá, seus dados, mas poderá compartilhará ou disponibilizar suas informações pessoais com outras empresas parceiras, para efeitos de aprimorar a sua experiência como usuário do site ou cliente, ou para parceiros voltados para a mesma finalidade e princípios indicados nessa Política;
• Seguimos os princípios apresentados pela Lei Geral de Proteção de Dados, coletando apenas os dados realmente necessários à execução das finalidades aqui descritas.
3) Conceitos Fundamentais
Veja abaixo alguns conceitos fundamentais para o entendimento acerca do presente documento, bem como o tratamento realizado de seus dados pessoais:
Autoridade Nacional de Proteção de Dados – ANPD – Autarquia da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo território nacional brasileiro.
Dados pessoais – Informações relacionadas a pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis – Dados pessoais que revelam origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas ou filiação a sindicatos, além de dados genéticos, biométricos com o objetivo de identificar exclusivamente uma pessoa natural, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa singular.
Lei Geral de Proteção de Dados (LGPD) – Em 14 de agosto de 2018 foi publicada a nova Lei 13.709/2018, Lei Geral de Proteção de Dados, responsável por regular o tratamento de dados pessoais, a fim de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Titular dos dados – Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador – Agente responsável pela tomada de decisão acerca do tratamento dos dados pessoais;
Operador – Agente o qual realiza o tratamento de dados pessoais em nome do Controlador, como por exemplo, corretores de imóveis;
Tratamento de dados – Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
4) Aplicabilidade
A presente Política aplica-se a todos, porém não restritos, aos colaboradores, fornecedores, parceiros comerciais, terceiros, prestadores de serviço e quaisquer outros integrantes que tenham acesso a informações e dados controlados pela COLUMBUS.
5) Propósito
Esta Política tem por objetivo estabelecer as diretrizes e princípios para proteção de dados pessoais que permitam a COLUMBUS realizar o tratamento de dados pessoais em conformidade com as legislações brasileira e internacionais aplicáveis, bem como as melhores práticas de mercado:
a. Orientando quanto à adoção de controles técnicos e administrativos para atendimento dos requisitos para proteção de dados pessoais, conforme a legislação vigente;
b. Resguardando os titulares de dados pessoais que são tratados pela COLUMBUS, em defesa de seus direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural;
c. Prevenindo possíveis causas de violações de dados pessoais e incidentes de segurança da informação relacionados ao tratamento de dados pessoais;
d. Minimizando riscos de impactos negativos na esfera financeira, reputacional, na participação no mercado e confiança de clientes em decorrência de violações de dados.
Para o cumprimento efetivo das diretrizes estabelecidas nesta Política, o Data Protection Officer (“DPO”), adotará todas as medidas cabíveis para que esta Política seja adequadamente comunicada, entendida e seguida em todos os níveis da COLUMBUS. Revisões periódicas serão realizadas para garantir sua contínua pertinência e adequação às necessidades da COLUMBUS bem como a conformidade com a legislação vigente.
6) REGRAS SOBRE O TRATAMENTO
6.1. REGRAS GERAIS DE PROTEÇÃO DE DADOS PESSOAIS
Todo o tratamento de dados pessoais na COLUMBUS deve atender aos seguintes requisitos:
a. Coleta para uma finalidade: Os dados pessoais podem ser coletados apenas para propósitos legítimos e definidos.
b. Objetivo e uso especificados no momento da coleta: Os objetivos para os quais os dados pessoais são coletados serão especificados no momento da coleta de dados. O tratamento adicional dos dados pessoais coletados não pode ser feito de uma maneira incompatível com os propósitos iniciais declarados.
c. Limitar ao tratamento necessário: Os dados pessoais devem estar sempre limitados ao mínimo necessário e relevante para cumprimento das finalidades do tratamento dos dados. Os dados pessoais não devem ser mantidos por um período maior que o necessário para se cumprir a finalidade estabelecida.
d. Segurança, integridade e confidencialidade: Todos os dados pessoais devem ser tratados de maneira que sua segurança seja assegurada, incluindo a proteção contra acesso e tratamento não autorizado ou ilegal e contra perda acidental, destruição ou dano, aplicadas as medidas técnicas ou organizacionais apropriadas.
e. Transparência: Todo o tratamento de dados pessoais deve ser feito de maneira transparente para o Titular dos Dados.
6.2. REQUISITOS PARA O TRATAMENTO DE DADOS PESSOAIS
Determinadas situações demandam bases legais específicas que justificam o tratamento de dados pessoais:
6.2.1. Dados do colaborador e candidatos
O tratamento de dados pessoais de colaboradores deve ser realizado sob justificativa das seguintes bases legais:
a. Execução de contrato de trabalho: Os dados pessoais do colaborador são tratados para fins de execução do contrato de trabalho ou de procedimentos preliminares relacionados ao contrato de trabalho;
b. Legítimo Interesse da COLUMBUS: O tratamento de dados pessoais é necessário para perseguir interesses legítimos da Companhia na persecução de seus negócios presentes e futuros, de maneira que a utilização dos dados não implique na necessidade de novos consentimentos para o decorrer de suas atividades fins;
c. Cumprimento de obrigação legal ou regulatória pelo controlador: O tratamento de dados pessoais é autorizado para cumprimento de legislações e regulamentos aplicáveis à COLUMBUS;
d. Exercício regular de direitos em processo judicial, administrativo ou arbitral: Os dados pessoais são tratados com a finalidade de proporcionar o exercício de direitos em processos judiciais ou administrativos;
e. Consentimento: Necessário para casos em que o colaborador precisa autorizar a concessão de benefícios trabalhistas.
Quanto aos dados de candidatos às vagas da COLUMBUS, esses são tratados com base no legítimo interesse e procedimentos preliminares à contratos para realização de entrevistas e pesquisas para melhor conhecer os potenciais colaboradores, bem como já estabelecido no Aviso de Privacidade destinada aos Recursos Humanos.
6.2.2. Dados do parceiro de negócios
Os dados pessoais do parceiro de negócios são aqueles capazes de identificar pessoas naturais dentro dos fornecedores, corretores de imóveis, parceiros comerciais, intermediários, intermediários, outros parceiros de negócios e contratantes parceiros. O tratamento dos dados pessoais do parceiro de negócios que seja pessoa natural deve ser realizado sob justificativa das seguintes bases legais:
a. Consentimento: Em caso de o titular dos dados pessoais fornecer o seu Consentimento válido, que deve ser documentado individualmente por escrito ou em formato eletrônico. Antes de um consentimento ser dado, o parceiro deve ser informado sobre todas as implicações deste em uma linguagem clara e precisa. O parceiro deve sempre ter acesso à revogação do consentimento, a qualquer tempo, sem consequências negativas ou punitivas.
b. Execução de um contrato: O tratamento de dados pessoais do parceiro de negócios tem como objetivo criar, executar ou encerrar uma relação contratual ou relacionamento semelhante com o Titular dos Dados.
c. Legítimo Interesse da COLUMBUS: O tratamento é necessário para fins de atendimento a interesses legítimos perseguidos pela COLUMBUS.
d. Cumprimento de obrigação legal ou regulatória pelo controlador: O tratamento é estipulado ou permitido pelas leis e regulamentos aplicáveis a COLUMBUS.
e. Exercício regular de direitos em processo judicial, administrativo ou arbitral: Os dados pessoais são tratados com a finalidade de proporcionar o exercício de direitos em processos judiciais ou administrativos (contenciosos).
DADOS DE INCAPAZES E MENORES DE IDADE
A COLUMBUS pode realizar o tratamento de dados pessoais de menores de 18 anos e incapazes, mediante o fornecimento de consentimento de forma clara e explícita do responsável legal, conforme estabelecido pela Lei Geral de Proteção de Dados, Lei nº 13.709/2018, para contratação de jovens aprendizes e concessão de benefícios a dependentes de colaboradores. Entretanto, as atividades de tratamento que envolverem dados pessoais de menores de idade deverão ser justificadas pela base legal de Consentimento presente no art. 14, §1° da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Por essa razão, deve-se obter consentimento específico por um dos pais ou responsável legal e informar sobre os tipos de dados tratados, forma de utilização e os procedimentos para atendimento aos direitos dos titulares, conforme estabelecido pelo art. 14, §2°
da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Tais dados poderão ser coletados para concessão de benefícios, como por exemplo, plano de saúde. O funcionário da COLUMBUS poderá colocar menores como dependentes e para tanto, é necessário o tratamento de dados.
6.2.3. Requisitos adicionais para dados pessoais sensíveis
O tratamento de dados pessoais sensíveis deve ser realizado sob justificativa das seguintes bases legais:
a. Consentimento: consentimento do titular, de forma específica e destacada, para o tratamento de dados pessoais sensíveis com um ou mais propósitos específicos, exceto se a lei aplicável estabelecer que a proibição não pode ser levantada pelo titular dos dados;
b. Cumprimento de obrigação legal ou regulatória pelo controlador: o tratamento é necessário para cumprimento das obrigações legais e regulatórias necessárias a manutenção dos negócios da COLUMBUS;
6.3. TRANSFERÊNCIA INTERNACIONAL DE DADOS
De acordo com a LGPD, a transferência internacional de dados pessoais somente é permitida em casos restritos, que podem incluir a obtenção de consentimento específico do titular, a adoção de cláusulas contratuais previamente definidas para esta finalidade ou quando a transferência for realizada para um país que ofereça nível de proteção semelhante ou superior à LGPD, assim reconhecidos pela ANDP.
Casos como este devem ser avaliados juntamente com Compliance, Jurídico e o DPO (Encarregado), para a devida conferência de preenchimento de requisitos pela LGPD.
6.4. DIREITOS DO TITULAR DOS DADOS
Todo Titular de Dados cujos dados pessoais são processados pela COLUMBUS têm os seguintes direitos:
a. Acesso aos dados pessoais / à informação: cada titular dos dados pode exigir informações sobre dados pessoais processados em relação a ele, sua origem e a finalidade. O titular dos dados também possui direito a informações sobre a identidade do controlador de dados e informações sobre o compartilhamento de dados pessoais;
b. Confirmação da existência de tratamento: o titular de dados possui direito de confirmar a existência de tratamento dos seus dados;
c. Informação sobre quais entidades o controlador realizou o uso compartilhado de dados;
d. Correção de dados incompletos, inexatos ou desatualizados: o titular de dados pessoais possui o direito de exigir a correção de seus dados caso estejam incompletos, inexatos ou desatualizados;
e. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a LGPD;
f. Eliminação de dados pessoais tratados com consentimento do titular: o titular de dados possui direito de solicitar a eliminação dos seus dados tratados com consentimento. Porém, a eliminação dos dados não cabe em caso de cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro e respeitados os requisitos de tratamento de dados presentes na LGPD; uso exclusivo do controlador, vedado seu acesso por terceiro e desde que os dados sejam anonimizados;
g. Portabilidade: o titular de dados possui direito a portabilidade de dados para outro fornecedor de serviço ou produto, por meio de requisição expressa, desde que observados os segredos comercial e industrial;
h. Revogação do consentimento: Informação sobre a possibilidade de não fornecer consentimento e quais as consequências dessa negativa;
i. Oposição: o titular de dados pode opor-se a tratamento irregular;
j. Revisão de decisão automatizada: o titular de dados possui direito a solicitar informações claras e adequadas sobre os critérios utilizados em decisões automatizadas.
Toda a comunicação com o titular dos dados deve ser feita em uma linguagem clara e transparente. O atendimento às solicitações de direitos dos titulares deve seguir o “Procedimento de Gestão de Direitos dos Titulares de Dados Pessoais”.
Por questões legais, algumas solicitações podem não ser atendidas, como em casos de:
• Cumprimento de obrigação legal ou regulatória pelo controlador;
• Existência de algum contrato que esteja válido e com eficácia;
• Caso a lei determine prazos mínimos para a retenção dos dados.
7) GERENCIAMENTO DE VIOLAÇÕES E INCIDENTES
Violações aos nossos sistemas que comprometam Dados Pessoais ou Incidentes de Proteção de Dados que ponham em risco a segurança e/ou confidencialidade dos dados, incluindo violações ou incidentes que possam resultar em destruição, perda acidental ou ilegal, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos ou armazenados, serão avaliados conforme “Plano de Resposta a Incidentes de Violação e Vazamento de Dados Pessoais” da COLUMBUS.
Todos os reportes à ANPD ou ao titular de dados sobre violações e incidentes devem ser feitos pelo DPO.
8) TREINAMENTO
Os treinamentos devem frequentados conforme periodicidade definida pelo Compliance e pelo DPO com todos os funcionários da COLUMBUS, pautado nas orientações, princípios e diretrizes desta Política Corporativa de Privacidade. Os materiais devem ser mantidos à disposição dos colaboradores da empresa para consulta e esclarecimento de dúvidas a qualquer tempo e poderão ser realizados testes para confirmação da retenção do conteúdo dos treinamentos.
9) PAPÉIS E RESPONSABILIDADES
9.1. GESTORES DE NEGÓCIO
Os Gestores de Negócio são responsáveis por:
a. Cumprir e implementar os requisitos de privacidade e proteção de dados presentes nesta Política e demais normativos corporativos acerca deste tema;
b. Garantir que os processos de privacidade que estão sob sua responsabilidade sejam implementados e executados de forma correta e responsável;
c. Viabilizar que equipes sejam treinadas com base na Política Corporativa de Privacidade e demais normativos corporativos relacionados ao tema;
d. Esclarecer ou direcionar dúvidas de colaboradores de suas equipes sobre privacidade e proteção de dados;
e. Elaborar, revisar e manter atualizados os ROPAs, sempre que necessário ou em caso de mudanças substanciais ou nova atividade de tratamento.
f. Monitorar contratações e manutenção de terceiros que representem riscos de vazamento e tratamento irregular de dados pessoais. Exemplos de vazamento de dados: envio indevido de e-mails, pastas de rede sem controle de acesso.
g. Monitorar a verificar a realização dos treinamentos e a confirmação dos termos de recebimento dos treinamentos;
h. Assegurar que nenhuma pessoa não autorizada e que não tenha se submetido aos treinamentos tenha acesso à dados pessoais;
9.2 USUÁRIOS DA INFORMAÇÃO
Os Usuários da Informação são responsáveis por:
a. Ler, compreender e cumprir integralmente os termos desta Política;
b. Realizar eventuais testes de confirmação dos treinamentos e assinar a confirmação escrita de que frequentaram / realizaram os treinamentos;
c. Encaminhar quaisquer dúvidas e/ou pedidos de esclarecimento sobre esta Política, suas normas e procedimentos pelo tratamento de dados pessoais ou, quando pertinente, ao DPO, Compliance, TI e Jurídico;
d. Comunicar ao DPO qualquer evento ou incidente que viole esta Política ou coloque/possa vir a colocar em risco dados pessoais tratados pela COLUMBUS;
e. Participar das atividades de treinamento e conscientização em proteção de dados pessoais;
f. Responsabilizar-se pelo uso adequado de dados pessoais em suas atividades;
g. Assegurar o correto uso das informações e dados pessoais e agir com diligência e cautela ao lidarem com tais dados.
10. DPO (DATA PROTECTION OFFICER)
O DPO é responsável por:
a. Difundir e coordenar o Programa de Privacidade na COLUMBUS, esclarecendo regras, conceitos e obrigações;
b. Manter a conformidade dos regulamentos internos a legislação vigente quanto ao tratamento/proteção dos dados pessoais;
c. Monitorar e gerenciar as atividades de tratamento de dados pessoais;
d. Realizar a gestão do processo de mapeamento e interface com as diversas áreas da COLUMBUS que realizam tratamento de dados pessoais para revisão e validação de ROPAs (Record Of Processing Activities), que significa Registros das Atividades de Tratamento (novos e existentes);
e. Avaliar as atividades de tratamento quanto à necessidade de elaboração do RIPD – Relatório de Impacto de Proteção de Dados;
f. Desenvolver e atualizar periodicamente, com o suporte do Jurídico, do Compliance e da área de Tecnologia da Informação, normativos relativos à privacidade, tais como: Política Corporativa de Privacidade, Aviso de Privacidade, entre outros;
g. Atuar em conjunto ao time de Recursos Humanos para garantir que todos os colaboradores recebam tempestivamente a Política Corporativa de Privacidade;
h. Atuar em conjunto com o Recursos Humanos para que futuros candidatos possam assinar o termo de consentimento;
i. Reportar atividades, resultados, indicadores e decisões acerca do Programa de Privacidade à Presidência e à Diretoria Executiva da COLUMBUS;
j. Manter o relacionamento com auditores independentes e outros comitês diretivos da COLUMBUS, quando existentes;
k. Apresentar a política de proteção de dados aos participantes de licitações;
l. Auxiliar nas atividades do Compliance nos tópicos que tangem a proteção de dados;
m. Garantir o cumprimento dos princípios de Privacy by Design no desenvolvimento de projetos, produtos e serviços desenvolvidos em relação a proteção de dados pessoais;
n. Efetuar avaliações de Due Diligence em fornecedores, juntamente com o Compliance, nos pontos que tangenciem a privacidade.
o. Ser o ponto de comunicação com à ANPD (Autoridade Nacional de Proteção de Dados) e titulares de dados, quando necessário, bem como a entrega de relatórios à ANPD, com análise prévia em conjunto com o COMITÊ DE PRIVACIDADE.
11. TECNOLOGIA DA INFORMAÇÃO (TI)
A Área de TI, responsável pela gestão da Segurança da Informação em apoio à atuação do DPO, é responsável por:
a. Apoiar o DPO e CPO na implementação de mecanismos para garantir os direitos dos titulares de dados;
b. Monitorar e implementar medidas de Segurança da Informação proporcionais ao risco gerado pelo tratamento de dados pessoais e em linha com a expectativa de proteção dos titulares de dados pessoais, garantindo a integridade, disponibilidade e confidencialidade destas informações;
c. Atualizar-se a fim de garantir que as técnicas mais avançadas e alinhadas com o mercado estejam sendo utilizadas e sugerir mudanças no que tange a segurança dos dados preventivamente e proativamente;
d. Realizar avaliação de proteção de dados pessoais nos sistemas da COLUMBUS em caso de alterações nas práticas de gerenciamento e proteção de dados pessoais;
e. Analisar violações e vazamentos de dados pessoais bem como efetuar a coleta de evidências técnicas para demonstração dos incidentes e se necessário, efetuar a interface com o departamento jurídico para endereçamento correto da violação/vazamento de dados;
f. Responsabilizar-se pelo uso adequado de dados pessoais em suas atividades;
g. Avaliar a proteção de dados nos sistemas da COLUMBUS no caso de alterações nas práticas de gerenciamento e proteção de dados da COLUMBUS;
h. Oferecer treinamentos específicos aos colaboradores da COLUMBUS a fim de evitar erros humanos relacionados ao TI, como por exemplo esclarecimentos sobre Spam, Phishing, compartilhamento de senhas e outras medidas que possam gerar vulnerabilidades nos sistemas;
i. Facilitar a execução dos seguintes processos:
g.1. Privacy by Default: Avaliar as práticas de coleta e retenção de dados inibindo o processamento de dados excessivo;
g.2. Privacy by Design: Considerar controles de privacidade e proteção de dados na implementação de novas tecnologias;
g.3. Data Security: Avaliar práticas de proteção de dados com base em classificações de dados estabelecidas.
j. Realizar reports e interações constantes ao DPO sobre questões relacionadas à Segurança da Informação.
k. Monitorar contratações e manutenção de terceiros e/ou softwares de terceiros que possam representar riscos de vazamento e tratamento irregular de dados pessoais.
12. JURÍDICO
O Jurídico é responsável por:
a. Monitorar legislações de privacidade aplicáveis aos negócios da COLUMBUS;
b. Garantir que os contratos da COLUMBUS celebrados com fornecedores, prestadores de serviço, parceiros ou qualquer parte que realize tratamento de dados pessoais estejam adequados e resguardem a COLUMBUS em relação ao cumprimento das obrigações presentes na legislação e regulamentação aplicáveis;
c. Elaborar e revisar cláusulas contratuais relativas ao tratamento de dados pessoais e confidencialidade de acordo com a LGPD e outras legislações aplicáveis.
d. Prestar apoio jurídico na ocorrência de vazamentos de dados pessoais;
e. Prestar apoio jurídico na interpretação da legislação e regulamentação relativas à proteção de dados pessoais;
f. Apoiar o DPO e o CPO na interface com a ANPD;
g. Gerenciar a atribuição de bases legais das atividades de tratamento e solicitar ajustes sempre que necessário;
h. Garantir e monitorar o cumprimento das obrigações contratuais relativas à privacidade pelas áreas da COLUMBUS;
i. Responsabilizar-se pelo uso adequado de dados pessoais em suas atividades.
13. COMPLIANCE
A Área de Compliance é responsável por:
a. Monitorar os riscos relacionados à privacidade de dados pessoais, com suporte do DPO e do TI e respaldo do Programa de Privacidade, definindo o apetite de risco da COLUMBUS e prioridade de tratamento dos riscos identificados;
b. Suporte ao DPO no acompanhamento das mudanças nos negócios e na COLUMBUS de modo a identificar novos riscos relacionados ao tratamento de dados pessoais e definir medidas a serem tomadas, como a necessidade de execução de RIPD;
c. Estabelecer, revisar periodicamente e gerir, em conjunto com o DPO, processos relativos à avaliação de fornecedores (Due Diligence);
d. Responsabilizar-se pelo uso adequado de dados pessoais em suas atividades.
14) SANÇÕES E PUNIÇÕES
As violações, mesmo que por mera omissão ou tentativa não consumada, desta Política, bem como demais normas e procedimentos de proteção de dados pessoais, serão passíveis de penalidades que incluem advertência verbal, advertência por escrito, suspensão não remunerada e a demissão por justa causa.
No caso de fornecedores de serviços contratados ou prestadores de serviço, o DPO, em conjunto com o Compliance, Jurídico, TI e a área contratante devem analisar a ocorrência e deliberar sobre a efetivação das sanções e punições conforme termos previstos em contrato.
Para o caso de violações que impliquem em atividades ilegais, ou que possam incorrer em riscos aos titulares de dados pessoais, ou dano à COLUMBUS, o infrator será responsabilizado pelos prejuízos, cabendo aplicação das medidas judiciais pertinentes, sem prejuízo a esta Política.
15) Gestão da Política
A Política Corporativa de Privacidade é aprovada pelo DPO, com suporte do Jurídico, do Compliance e de TI da COLUMBUS.
16) Revisões
Esta Política é revisada sempre que necessário, em caso de mudanças relevantes no negócio da COLUMBUS ou conforme o entendimento do DPO.